Risques et conformité

: Accueil E Conseil & gouvernance E Risques et conformité

Gestion des risques

La conformité de votre système d’information vise à assurer que les systèmes et les protocoles utilisés garantissent la sécurité et se conforment à différentes normes, exigences et demandes.

Notre objectif, garantir la sécurité de l’information et protéger les données sensibles de votre organisation, afin d’assurer la réputation et la pérennité de votre entreprise.

 

JE souhaite être accompagné
Audit code source cybersécurité

Accompagnement à l’homologation de sécurité

Homologation sécurité

L’homologation de sécurité permet à un responsable, en s’appuyant sur l’avis d’experts, de s’informer et d’attester aux utilisateurs d’un système d’information que les risques qui pèsent sur eux, sur les informations qu’ils manipulent et sur les services rendus, sont connus et maîtrisés. L’homologation est d’autant plus nécessaire, aujourd’hui, que les systèmes d’information sont de plus en plus complexes et que les impacts potentiels d’un incident sont de plus en plus graves. ACCEIS peut conduire l’ensemble des phases de vos homologations.

Accompagnement à la certification

Accompagnement certification 27001 HDS

Obtenir une certification ISO27001 ou HDS est toujours un parcours du combattant, souvent perçu comme long et coûteux reposant sur un processus assez mal perçu. Une démarche compliquée, alors qu’aujourd’hui la sécurité est un enjeu crucial pour les entreprises, quelle que soit leur taille ou leur ancienneté. 

Nous vous accompagnons du cadrage du projet jusqu’à la préparation de l’audit de certification avec une présence forte de nos collaborateurs.

Analyse de risques

Analyse de risques cybersécurité

L’analyse de risques est au cœur du management du risque numérique. Dans la démarche de mise en place de bonnes pratiques cybersécurité, elle est une étape majeure et permet de positionner le niveau optimal et adéquat de sécurité dans tous les composants d’un SI.

Tout en étant conforme avec l’ISO27005:2022, nous menons nos analyses avec la méthode EBIOS RM de l’ANSSI tout en étant en capacité de reprendre vos précédentes analyses réalisées avec EBIOS 2010.

Intégration de la sécurité dans les projets

 

Sécurité projets DevSecOps

Encore aujourd’hui, en gestion de projet, la sécurité informatique n’est pas toujours une priorité. Quel que soit le type de projet, leurs responsables doivent être prudents, anticiper les risques informatiques autant que les risques plus classiques et intégrer la sécurité au sein de leurs projets.

ACCEIS est en mesure de mettre à votre disposition un référent cybersécurité lors de la phase de conception, d’un processus de DevSecOps, lors de la phase de tests ou de recette …

Accompagnement RGPD

Accompagnement RGPD
La mise en conformité RGPD est devenue un vrai challenge pour les entreprises. Suivant les préconisations de la CNIL et la règlementation en vigueur, ACCEIS vient appuyer votre DPO. Nous pourrons réaliser la cartographie de vos traitements, la gestion des risques sur les DCP à l’aide d’Analyses d’Impact relatives à la Protection des Données menées avec l’outil de la CNIL, l’organisation de vos processus internes ou la mise en place de votre documentation.

Audits organisationnels et physiques

Audits organisationnels physiques
ACCEIS analyse l’organisation de la sécurité de votre SI sur la base des référentiels techniques et réglementaires en accord avec les réglementations et méthodes applicables dans votre domaine d’activité. L’audit doit permettre de mesurer la conformité de votre SI et identifier les écarts présentant les vulnérabilités majeures. L’audit peut intégrer l’analyse de la protection des locaux hébergeant les SI et les données ou le contrôle d’accès de ces locaux.